![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
DLP или DLD. Что выбрать?
DLP или DLD. Что выбрать?
Сначала что - каждое из них?
wiki:
DLP (англ. Data Leak Prevention, DLP) - Предотвращение утечек - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.
Используются также следующие термины, обозначающие приблизительно то же самое:
• Data Loss Prevention (DLP);
• Data Leak Prevention (DLP);
• Data Leakage Protection (DLP);
• Information Protection and Control (IPC);
• Information Leak Prevention (ILP);
• Information Leak Protection (ILP);
• Information Leak Detection & Prevention (ILDP);
• Content Monitoring and Filtering (CMF);
• Extrusion Prevention System (EPS).
Сравнение систем защиты от утечек (DLP) 2014 - часть 1
http://www.anti-malware.ru/comparisons/data_leak_protection_2014_part1
Сравнение систем защиты от утечек (DLP) 2014 - часть 2
http://www.anti-malware.ru/comparisons/data_leak_protection_2014_part2
DLD (англ. Data leakage detection) - Обнаружение утечки данных - технологии и технические устройства (программные или программно-аппаратные) тоже для анализа потоков данных защищаемой информационной системы и позволяющие явным образом раскрыть утечки из информационной системы вовне. Но в отличие от DLP эти системы не предотвращают утечку информации, а собирают статистику.
http://ilpubs.stanford.edu:8090/968/1/leakage_tkde_final.pdf
DLP и DLD. Два разных подхода
И объясню почему два РАЗНЫХ подхода в оценке утечки информации на простом примере.
В процессе убеждения собственника в необходимости покупки коммерческой системы обнаружения/предотвращения утечек информации родилась хорошая ассоциация.
Партизаны приходят в немецкий штаб и видят, что все немцы спят пьяные, а на столе лежит карта наступления.
Вариант 1-й. Партизаны забирают карту и уходят. Немцы просыпаются. Видят, что карта похищена. Меняют планы и наступают, но... позже, т.к. нужна перегруппировка сил, изменение направления главного удара и т.д. Т.е. партизаны - молодцы, сорвали замыслы врага. Но немцы тоже не так уж и плохи: потеряли только время, но впоследствии нанесли следующий мощный удар по противнику. И еще не известно чья чаша успеха может перевесить...
Вариант 2-й. Партизаны быстро перерисовывают карту и уходят, оставив все как есть, и сообщают в Ставку Верховного Главнокомандующего о планах наступления немцев. Наши быстро стягивают оборонительные силы к направлению главного удара немцев. Немцы просыпаются. Ничего не подозревая идут в наступление! И тут... получают такой отпор, что долго не могут оправиться от глобального поражения. А наши сами, измотав врага, идут вперед и побеждают.
По сути в 1-м варианте отражены методы систем DLP (защиты от утечек данных), а во 2-м - систем DLD (обнаружения утечек данных).
Какой вариант выбирать - как говорится, хозяин-барин.
Сначала что - каждое из них?
wiki:
DLP (англ. Data Leak Prevention, DLP) - Предотвращение утечек - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.
Используются также следующие термины, обозначающие приблизительно то же самое:
• Data Loss Prevention (DLP);
• Data Leak Prevention (DLP);
• Data Leakage Protection (DLP);
• Information Protection and Control (IPC);
• Information Leak Prevention (ILP);
• Information Leak Protection (ILP);
• Information Leak Detection & Prevention (ILDP);
• Content Monitoring and Filtering (CMF);
• Extrusion Prevention System (EPS).
Сравнение систем защиты от утечек (DLP) 2014 - часть 1
http://www.anti-malware.ru/comparisons/data_leak_protection_2014_part1
Сравнение систем защиты от утечек (DLP) 2014 - часть 2
http://www.anti-malware.ru/comparisons/data_leak_protection_2014_part2
DLD (англ. Data leakage detection) - Обнаружение утечки данных - технологии и технические устройства (программные или программно-аппаратные) тоже для анализа потоков данных защищаемой информационной системы и позволяющие явным образом раскрыть утечки из информационной системы вовне. Но в отличие от DLP эти системы не предотвращают утечку информации, а собирают статистику.
http://ilpubs.stanford.edu:8090/968/1/leakage_tkde_final.pdf
DLP и DLD. Два разных подхода
И объясню почему два РАЗНЫХ подхода в оценке утечки информации на простом примере.
В процессе убеждения собственника в необходимости покупки коммерческой системы обнаружения/предотвращения утечек информации родилась хорошая ассоциация.
Партизаны приходят в немецкий штаб и видят, что все немцы спят пьяные, а на столе лежит карта наступления.
Вариант 1-й. Партизаны забирают карту и уходят. Немцы просыпаются. Видят, что карта похищена. Меняют планы и наступают, но... позже, т.к. нужна перегруппировка сил, изменение направления главного удара и т.д. Т.е. партизаны - молодцы, сорвали замыслы врага. Но немцы тоже не так уж и плохи: потеряли только время, но впоследствии нанесли следующий мощный удар по противнику. И еще не известно чья чаша успеха может перевесить...
Вариант 2-й. Партизаны быстро перерисовывают карту и уходят, оставив все как есть, и сообщают в Ставку Верховного Главнокомандующего о планах наступления немцев. Наши быстро стягивают оборонительные силы к направлению главного удара немцев. Немцы просыпаются. Ничего не подозревая идут в наступление! И тут... получают такой отпор, что долго не могут оправиться от глобального поражения. А наши сами, измотав врага, идут вперед и побеждают.
По сути в 1-м варианте отражены методы систем DLP (защиты от утечек данных), а во 2-м - систем DLD (обнаружения утечек данных).
Какой вариант выбирать - как говорится, хозяин-барин.